تم تغريم شركة Meta مبلغ 91 مليون يورو لتخزين كلمات مرور المستخدم في نص عادي

حصلت شركة Meta، الشركة الأم لفيسبوك وإنستغرام، على جائزة 91 مليون يورو غرامة من لجنة حماية البيانات الأيرلندية (DPC) لتخزين كلمات مرور المستخدم دون تشفير. تأتي هذه الغرامة بعد تحقيق مطول كشف كيفية قيام Meta بتخزين ملايين كلمات المرور فيها نص عاديمما يجعلها عرضة لسوء الاستخدام الداخلي.

اكتشاف ثغرات أمنية في عام 2019

في 2019واعترف ميتا أنه تم تخزينها 600 مليون كلمات مرور المستخدم بتنسيق قابل للقراءة. لم يتم تشفير كلمات المرور هذه، ويقال إن المشكلة بدأت في وقت مبكر 2012. واعترفت شركة Meta بخطئها وعملت على حل المشكلة، لكن تحقيق DPC وجد أن الشركة لم تبلغ الجهات التنظيمية بالسرعة الكافية.

وأكد جراهام دويل، نائب مفوض DPC، على المخاطر، قائلاً: “لا ينبغي أبدًا تخزين كلمات مرور المستخدم في نص عادي”. وأشار إلى أن الوصول إلى كلمات المرور هذه يشكل مخاطر كبيرة، لأنها يمكن أن تفتح حسابات وسائل التواصل الاجتماعي.

كان لدى الآلاف من الموظفين إمكانية الوصول

وكشف التحقيق أن انتهى 20.000 موظف ميتا كان لديه حق الوصول إلى كلمات المرور غير المشفرة. على الرغم من أن ميتا ادعى أن كلمات المرور لم يتم كشفها لأطراف خارجية، إلا أن لجنة حماية البيانات خلصت إلى أن ميتا انتهكت العديد من كلمات المرور لوائح اللائحة العامة لحماية البيانات. وشملت هذه الانتهاكات الفشل في تأمين بيانات المستخدم والتأخير في إخطار الجهات التنظيمية.

إن فشل حماية البيانات في Meta ليس جديدًا. منذ عام 2018، تم تغريم الشركة 2.5 مليار يورو لمخالفات مختلفة، بما في ذلك هذه العقوبة الأخيرة.

ومن المرجح أن تستأنف ميتا القرار، مما يزيد من معاركها القانونية المستمرة حول خصوصية البيانات. وإلى جانب الغرامة، أصدرت لجنة حماية البيانات أيضًا توبيخًا رسميًا للشركة. على الرغم من أن التفاصيل الكاملة للتوبيخ لم يتم الكشف عنها، إلا أن هذه القضية تسلط الضوء على الضغط المتزايد على عمالقة التكنولوجيا لحماية بيانات المستخدم.

تعكس إخفاقات ميتا المتكررة في تأمين معلومات المستخدم التحديات الأوسع التي تواجه شركات التكنولوجيا الكبرى. ومع تشديد لوائح الخصوصية، يجب على شركات مثل ميتا تنفيذ تدابير أمنية أقوى لتجنب المزيد من العقوبات.